SKY-net

Специалисты по ИТ-безопасности все чаще критикую платформу Mac OS. Так, на сей раз ее подвергла критике компания Independent Security Evaluators и ее старший специалист Чарльз Миллер.

Напомним, что именно эта компания обнаружила первую уязвимость в Apple iPhone.

По словам Миллера, выступавшего на конференции Black Hat, на сегодня в MacOS существуют более 50 программ, которые, будучи запущены даже из пользовательского профиля, временно для выполнения тех или иных задач поднимают привилегии в системе. Получив эксплоит к такой программе злоумышленник сможет автоматически получить администраторский доступ к системе.

Еще одна сфера, где беззащитность MacOS проявляется наиболее ярко - связанность программ. Так, например, броузер Safari будучи запущенным, в фоновом режиме запускает и некоторые другие приложения, такие как Address Book, Finder, iChat, Script Editor, iTunes, Dictionary, Help Viewer, iCal, Keynote, Mail, iPhoto, QuickTime Player, Sherlock, Terminal, BOMArchiveHelper, Preview или DiskImageMounter.

На сегодня в интернете не сложно найти эксплоиты для какой-либо из этих программ.

Еще один вектор для атак на MacOS - это открытое программное обеспечение, например Samba. Последнее обновление для Mac-реализации Samba у Apple вышло более 2 лет назад. Linux-версия Samba обновляется почти ежемесячно. Поэтому найти уязвимости в системе Samba 2-летней давности, также относительно несложно. "Если сравнить список исправленных ошибок безопасности Apple-версии Samba и Linux-версии, то несложно заметить, что первая идет с большим опозданием", - сказал Миллер.

www.securitylab.ru

Опубликовано 16.08.2007 08:24 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Специалисты по ИТ-безопасности критикуют Mac OS X
• Samba 4.0.0 alpha1 — началось альфа-тестирование Samba4
• Началось альфа-тестирование Samba 4
• К Samba 3.0 больше не будут выходить обновления
• Samba сменила лицензию: теперь GPLv3